dirmhirn
Goto Top

MS Office 2007 Passwortschutz - sicher?

Hi!

meine User nutzen immer wieder den Passwortschutz von MS Office: Word > Vorbereiten > Dokument verschlüsseln
ich rate ihnen eher immer ab, da man diesen Schutz ja zeitweise einfach mit OpenOffice umgehen konnte.
mit der aktuellen Version eght das nicht mehr.

Passwort tools finden sich ja wie sand am mehr auf google - funktionieren die?
ist der Passwortschutz von MS Office >2007 brauchbar, d.h. nicht einfach zu umgehen, nicht durch online tools in 1 std zu knacken.

FBI & Böse Regierungen sind egal...
und nein, ich suche keine konkreten Tips - außer zB OpenOffice version 2 umgeht die Sperre noch immer...

sg Dirm

Content-ID: 188171

Url: https://administrator.de/forum/ms-office-2007-passwortschutz-sicher-188171.html

Ausgedruckt am: 03.04.2025 um 20:04 Uhr

SlainteMhath
SlainteMhath 17.07.2012 aktualisiert um 14:32:55 Uhr
Goto Top
Moin,

Zitat aus einem MS-Dokument:
Microsoft 2007 Office system document encryption is a significant improvement. The encryption information block is the same as in previous versions of Office, but the Microsoft 2007 Office system uses the Advanced Encryption Standard (AES) encryption, which is the strongest industry-standard algorithm available and was selected by the National Security Agency (NSA) to be used as the standard for the U.S. Government, AES has a default 128-bit key (which can be increased to 256-bit via the Windows Registry) and uses SHA-1 hashing. In addition, The Microsoft 2007 Office system improves the algorithm of converting passwords into keys: 50,000 SHA-1 sequential iterations are performed. 

Ich würde deine Frage also mit "Ja" beantworten.

lg,
Slainte
bastian42
bastian42 17.07.2012 um 20:57:34 Uhr
Goto Top
in der aktuellen ct ist ein tool bericht, das tool knckt die passwörter im handumdrehn, dank grafikkarten nutzung
Dirmhirn
Dirmhirn 18.07.2012 um 09:46:30 Uhr
Goto Top
Danke für den Tipp!

hab jetzt eine Stunde gesucht und herausgefunden wie das geht. Teste es jetzt mit einem einfachen Passwort (34test45) wenn er das in einer Stunde nicht schafft, sehe ich die Dokument als sicher face-smile

ev. dann noch in der Firma mit GPU testen, wenn ich herausfinde: wie ^^

aber zumindest für Otto-Normalverbraucher ist das definitv uninteressant.
Denke auch für den gehobenen Büroschnüffler face-smile

mal schaun was in Zukunft kommt, MS Office > 2007 Unterstützung ist ja anscheinend ganz neu bei dem Tool.

sg Dirm
Lochkartenstanzer
Lochkartenstanzer 18.07.2012 um 13:32:47 Uhr
Goto Top
Zitat von @SlainteMhath:
Ich würde deine Frage also mit "Ja" beantworten.


Da wäre ich vorsichtig mit so einer Aussage:

Nur weil man sagt, man benutzt AES und 128/256 bit und die NSA findet das auch toll, heißt das nicht, daß die das Verfahren verstanden und richtig implementiert haben. das sind Marketingsprechblasen. Erst wenn sie dazusagen, wie sie die Verschlüsselung impelmentiert haben, in welchem Modus sie AES benutzen, wie die Schlüssel gehandhabt werden, etc., kann man überhaupt eine Aussage üebr die Sicherheit treffen.

Es ist wie mit dem Kochen:

Es reicht nicht einfach alles in eine Topf zu schmeißen, runzurühren und zu kochen (außer man will Eintopf). Je nachdem was es werden soll, muß das in einer bestimmten Reihenfolge und ggf auch getrennt voneinander passieren.

lks
bastian42
bastian42 18.07.2012 um 13:39:28 Uhr
Goto Top
dir ist aber schon klar, dass wenn ich das besagte dokument daheim habe ich als "DIEB" auch kein problem habe einen rechner mal zwei wochen daran rechnen zu lassen. warum wird hier nicht auf was sinnvolles zurückgegriffen? (truecrypt, oder ähnliches)
Dirmhirn
Dirmhirn 18.07.2012 aktualisiert um 13:49:50 Uhr
Goto Top
es geht hier vor allem um "interessierte Mitarbeiter". Ich durchsuche selbst bei jeder Firma die Netzlaufwerke auf die ich Zugriff habe face-smile Schon in der Schule haben wir so lustige Bilder von Lehrern gefunden.
Abteilungs-Budget Excel und so Dinge.

Ging mir hier eher um OpenOffice-Tricks, HEX, 2-Sekunden-Tools.

Truecrypt nutzen wir für die Personaldaten.

sg Dirm